免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
首先下载bp的随机生成ip的工具:
注意:
此文件为.jar文件
然后打开bp界面,并找到extensions模块
选择add模块:
在加入界面的第一个选择刚刚加入的.jar文件,路径不要有中文
然后点击next不会报错即可加入成功
然后抓到你想伪造ip访问的网站的请求包
右键选择extentions->burpFakeIP->randomIP即可
选择后的样例:
然后右键将该包发送至爆破模块,进行爆破模式及参数的选择
然后选择payloads
选择为此模式:
以下一个选项中
选择burpFakeIP
在选择池中选择以下模式(仅为示范)
点击start attack即可
伪造IP的防护手段:
